What Is a Site to Site VPN?

Muitas organizações têm vários locais físicos, cada um com sua própria rede local (LAN) corporativa. Embora separados geograficamente, esses vários locais precisam de uma única WAN corporativa para oferecer suporte à comunicação segura entre locais.

Uma rede privada virtual (VPN) site a site fornece isso criando um link criptografado entre gateway VPN localizado em cada um desses sites. Um túnel VPN site a site criptografa o tráfego em uma extremidade e o envia para o outro site pela Internet pública, onde é descriptografado e roteado para seu destino.

Saiba mais VPN Trial

What Is a Site to Site VPN?

Benefícios da VPN site a site

VPNs site a site são usadas por muitas organizações. A razão para isto é que proporcionam uma série de benefícios às empresas e aos seus empregados, tais como:

  • Conectividade segura: todo o tráfego que flui por uma VPN site a site é criptografado. Isso significa que todos os dados comerciais que atravessam a Internet pública são criptografados, protegendo-os contra espionagem e modificação.
  • Arquitetura de rede simplificada: As organizações geralmente usam intervalos de endereços IP internos para dispositivos em suas LANs. Esses endereços precisam ser convertidos em endereços IP externos para serem acessíveis pela Internet pública. Com VPNs site-to-site, o tráfego de uma LAN para outra permanece “interno”, o que significa que todos os sites podem usar endereços internos para os recursos uns dos outros.
  • Controle de acesso: Alguns recursos de rede devem ser acessíveis apenas internamente, o que significa que os funcionários de outros locais devem ter acesso, mas não os usuários externos. Como os usuários de VPN site a site são usuários “internos”, as regras de controle de acesso são mais simples de definir porque qualquer tráfego que não seja originário de dentro da rede ou que entre através de túneis VPN pode ser impedido de acessar esses recursos.

Limitações da VPN site a site

As VPNs site-to-site são eficazes no fornecimento de conectividade segura entre vários sites comerciais. Porém, não são uma solução perfeita e têm suas limitações, como:

  • Escalabilidade limitada: Uma VPN fornece conectividade ponto a ponto, o que significa que é necessária uma conexão exclusiva para cada par de sites conectados. Como resultado, o número de VPNs necessárias para uma rede totalmente conectada cresce exponencialmente com o número de sites.
  • Roteamento ineficiente: A escalabilidade limitada e a falta de segurança integrada das VPNs levam algumas organizações a implementar uma arquitetura de rede “hub and spoke”, onde todas as conexões passam pela sede para inspeção de segurança. Embora isso reduza o número de túneis VPN necessários em uma organização, pode criar uma latência de rede significativa e carga adicional na rede da sede.
  • Visibilidade fragmentada: Cada conexão VPN site a site é independente de todas as outras. Isso significa que pode ser difícil para uma organização manter uma visibilidade completa e integrada do tráfego de sua rede. Como resultado, os ataques distribuídos pela WAN corporativa podem ser mais difíceis de detectar e responder de forma eficaz.
  • Configuração e gerenciamento complexos: A independência de cada túnel VPN site a site torna uma WAN corporativa baseada em VPN complexa para configurar e gerenciar. Cada túnel VPN deve ser configurado, monitorado e gerenciado individualmente.
  • Falta de segurança integrada: uma VPN site a site foi projetada apenas para fornecer uma conexão criptografada entre dois pontos. A VPN não realiza nenhuma inspeção de segurança de conteúdo ou controle de acesso, proporcionando ao usuário da VPN acesso irrestrito à rede de destino.

VPN site a site vs. VPN de acesso remoto (Virtual Private Network, VN)

A implementação de conexões site a site não é o único aplicativo de VPN. Outro aplicativo comum da tecnologia VPN é fornecer acesso seguro à rede para usuários remotos.

Neste cenário, o usuário remoto executa um cliente VPN que o conecta a um gateway VPN dentro da rede corporativa (o mesmo que uma extremidade de um túnel VPN site a site). Tal como acontece com as VPNs site a site, uma VPN de acesso remoto (Virtual Private Network, VN) fornece criptografia de dados para o tráfego que flui pela Internet pública entre o usuário remoto e a rede corporativa. Isto tem os benefícios de proteger a confidencialidade, fornecer uma experiência do usuário semelhante a estar diretamente conectado à LAN corporativa e garantir que todo o tráfego comercial flua através da rede corporativa para inspeção de segurança antes de ser autorizado a continuar até seu destino.

Secure Access Service Edge (SASE): uma alternativa VPN

VPNs site-to-site são uma solução desenvolvida quando a maioria dos funcionários de uma empresa e da Infraestrutura de TI estavam localizados nesses locais físicos. Com a mudança para a computação em nuvem e o trabalho remoto, as empresas exigem uma solução de rede que não esteja tão vinculada a locais físicos. O Secure Access Service Edge (SASE) substitui endpoint VPN por dispositivos SASE baseados em nuvem. Cada um desses nós SASE inclui uma pilha de segurança integrada e funcionalidade SD-WAN , permitindo que o tráfego seja roteado de maneira ideal entre os nós. Além disso, o SASE integra recursos de perímetro definido por software (SDP), permitindo que as organizações implementem de maneira fácil e eficaz o acesso à rede de confiança zero.

To learn more about secure remote access options, contact us.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK